Страница
20

Биржи в экономике отрасли

· технологий аудита, позволяющих объективно оценить положение дел в области ИБ.

Эти составляющие неразрывно связаны и должны соответствовать друг другу. Использование современных методов управления ИБ позволяет поддерживать режим ИБ, соответствующий любым корректно сформулированным целям. Обязательной составной частью таких методов является действенная система аудита ИБ.

До недавнего времени лишь сравнительно небольшая доля организаций добровольно проходила аудит ИБ. Сейчас положение меняется. Приведение подсистем ИБ в соответствие с требованиями современных стандартов и добровольная сертификация на соответствие этим требованиям рассматриваются большинством руководителей как основной путь улучшения положения дел в области безопасности.

Система сертификации

 

Система аттестации

ß

 

ß

Гостехкомиссия России. Федеральный орган по сертификации средств защиты информации

 

Гостехкомиссия России. Федеральный орган по сертификации средств защиты информации и аттестации объектов информатизации по требованиям ИБ

ß

 

ß

Центральный орган системы сертификации средств защиты информации

 

ß

ß

ß

ß

 

ß

Органы по сертификации средств защиты информации

 

Органы по аттестации объектов информатизации по требованиям ИБ

ß

 

ß

Испытательные центры (лаборатории)

 

Испытательные центры (лаборатории) по сертификации продукции по требованиям ИБ

ß

 

ß

заявители (разработчики, изготовители, поставщики, потребители средств защиты информации)

 

заявители (заказчики, владельцы, разработчики аттестуемых объектов информатизации)

Рисунок 17 Организационная структура систем сертификации и аттестации в России

В российских условиях рассмотренные стандарты также применимы, поскольку отличаются от соответствующих Российских РД в основном большей детализацией многих аспектов. Применимы и процедуры и методы проверки на соответствие этим требованиям.

Подчеркнем, что Гостехкомиссия России постоянно совершенствует нормативную базу информационной безопасности. Выпускаются новые Руководящие документы, изучается опыт зарубежных стран. Линия на гармонизациюнациональных и международных стандартов, в том числе в области аудита безопасности информационных систем, представляется правильной и перспективной.

2.5. Выводы

В этой главе был рассмотрен подробный план разработки информационной системы отрасли, центральным звеном которой являются отдельно взятое предприятие и биржа. Разработка системы должна состоять из четырёх последовательных этапов, последний из которых проистекает всё время, пока система функционирует. Отдельно выделена независимая система аудита информационной безопасности системы, как наиболее слабое место всей инфосистемы в целом.

Методика базируется на уже существующей отраслевой инфраструктуре, и это несомненно её плюс, т.к. стоимость и время внедрения значительно сокращаются. Каждый пункт методы представляет собой самостоятельную, довольно сложную и кропотливую но решаемую задачу, решение которой можно найти в специализированной литературе. Таким образом, разработка свелась к конструированию из уже известных, апробированных и широко применяющихся на практике “кирпичиков” общей большой информационной системы, в которой каждая из составляющих органично вплетается в общую структуру. Особо пристальное внимание к новейшим информационным технологиям, применяемым в процессе реализации методы, не только увеличивает её эффективность, но также и отодвигает её моральное старение.

На рисунке 18 показаны взаимосвязи бирж и предприятий отрасли, сформированные в соответствии с предложенной методикой.

Рисунок 18 Отраслевая инфосистема

3. Пример применения методики

3.1. Разработка эскизного проекта

3.1.1. Цели предприятия

Организация производства помехоустойчивых модемов для подключения потребителей электронных коммуникационных услуг к глобальным сетям посредством провайдера по коммутируемым аналоговым телефонным линиям.

Современное модемное оборудование, выпускаемое зарубежными фирмами, не выдерживает никакой критики применительно к устойчивости соединения между потребителем услуг и провайдером, предоставляющим услуги в сфере телекоммуникаций. Прежде всего, низкая помехоустойчивость импортного оборудования связана с техническими условиями, накладываемыми на параметры модемов, условия, работы которых – высококачественные цифровые телефонные сети развитых стран. Качество наших телефонных сетей кардинально отличается от качества зарубежных сетей, и в ближайшее время при существующих темпах развития в отрасли нельзя рассчитывать на появление в России в скором будущем качественных сетей. Следовательно, логично разработать специальный помехоустойчивый протокол и соответствующее модемное оборудование, ориентированное именно на Российские телефонные линии. Разработка и внедрение данного протокола и модемного оборудования позволит:

· Надёжно соединяться по телефонным линиям для выхода рядового потребителя к глобальным сетям

· Снизить затраты рядового потребителя на оплату телефонного разговора и оплату трафика глобальных сетей

· Снизить нагрузку на коммутационное и связное оборудование городских АТС

· Организовать научную группу из числа сотрудников НИИ и обеспечить их работой

· Загрузить работой Российские предприятия электронной отрасли

· Вытеснить импортные модемы с российского рынка

3.1.2. Возможности для бизнеса и стратегии их реализации

Перейти на страницу номер:
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15 
 16  17  18  19  20  21  22  23  24  25  26  27  28  29  30 
 31  32  33  34  35  36  37  38  39  40  41  42  43  44  45